Nieuws14.09.2021

Apple beveiligingsupdate moet Zero-day hack in iMessage voorkomen


Fabrikant adviseert gebruikers al hun Apple producten direct te updaten

Om te voorkomen dat een zogenoemde Zero-day hack, FORCEDENTRY genaamd, in iMessage geëxploiteerd kan worden, heeft Apple beveiligingsupdates voor al haar producten uitgerold. De fabrikant adviseert iedereen dan ook om alle Apple producten zo snel mogelijk te updaten. Het betreft zowel iOS als MacOS en watchOS. Die moeten respectievelijk geüpdatet worden naar de meest recente versies van iOS 14.9, MacOS 11.6 en WatchOS 7.6.2.

Eenvoudige toegang tot Apple producten

De ontdekte kwetsbaarheid in iMessage, afkomstig van Pegasus spyware van de NSO Group, kan, als hij niet gedicht wordt, onverlaten eenvoudig toegang geven tot iPhones, Macs, Apple Watches en iPads. Ook als de gebruiker zelf niet op een link geklikt heeft.

Citizen Lab ontdekte de FORCEDENTRY kwetsbaarheid naar eigen zeggen al begin dit jaar op de telefoon van een Saoedische activist. Zijn toestel was gehackt door de Pegasus spyware van NSO. “De exploit, die we FORCEDENTRY noemen, is gericht op de foto library van Apple en kon gebruikt worden op alle Apple iOS-, MacOS- en WatchOS-apparaten”, aldus Citizen Lab.

Na de ontdekking van de zero-day kwetsbaarheid heeft Citizen Lab Apple daarvan op de hoogte gebracht. Dat leidde uiteindelijk tot de uitrol, vandaag, van CVE-2021-30860 update doorApple. De update beschermt na installatie alle betreffende Apple producten tegen de FORCEDENTRY kwetsbaarheid, die als volgt wordt beschreven “het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code.”

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Verder lezen over Apple

Een robot moet een vermissingszaak oplossen in Apple’s Sunny

De nieuwe Apple TV-serie heet Sunny en hierin gaat Rashida Jones' personage samen met een robot op pad in Kyoto om een mysterie te ontrafelen.

Entertainment14.06.2024

Een robot moet een vermissingszaak oplossen in Apple’s Sunny

Apple Watch laat je nu je Activity Rings pauzeren

Je wil natuurlijk altijd de activiteitsringen van de Apple Watch vol hebben, maar soms kan het echt niet. Gelukkig kun je ze nu pauzeren.

Gadgets13.06.2024

Apple Watch laat je nu je Activity Rings pauzeren

Alles dat je moet weten over iOS 18

iOS 18 bevat gloednieuwe aanpassings­mogelijkheden, een compleet vernieuwde Foto’s-app, een nieuwe verbindingsoptie en Apple Intelligence, het persoonlijke intelligentiesysteem van Apple.

Mobile11.06.2024

Alles dat je moet weten over iOS 18

Apple WWDC 2024: de 10 grootste aankondigingen

Het is wat iedereen zegt, en nu ook wat Apple zegt: kunstmatige intelligentie. Dit zijn de 10 grootste aankondigingen van Apple WWDC 2024.

Mobile11.06.2024

Apple WWDC 2024: de 10 grootste aankondigingen

Dunne barsten op iPhone en Apple Watch niet meer gedekt

Het nieuwe beleid van Apple kan een reden zijn voor mensen om voorzichtiger met hun gadgets om te springen. Barstjes worden niet meer gefikst.

Mobile07.06.2024

Dunne barsten op iPhone en Apple Watch niet meer gedekt

Apple wil mensen met tinnitus helpen via oordopjes

Apple wil met zijn oordopjes mensen helpen die lijden aan tinnitus, beter bekend als oorsuizen. Het wil het doen met de veroorzaker ervan.

Gadgets29.05.2024

Apple wil mensen met tinnitus helpen via oordopjes

Dit is wat Apple te zeggen heeft over die terugkerende foto’s

Mooie foto gemaakt met je iPhone, maar later bedacht dat die foto helemaal niet zo mooi was? Het kan zijn dat die verwijderde foto toch recent weer terugkwam. Dit is waarom.

Mobile27.05.2024

Dit is wat Apple te zeggen heeft over die terugkerende foto’s

Dit zijn de beste muziekalbums ooit gemaakt, volgens Apple

The Miseducation of Lauryn Hill? My Beautiful Dark Twisted Fantasy van Kanye? Thriller van MJ? Dit zijn de beste albums ooit, volgens Apple.

Entertainment22.05.2024

Dit zijn de beste muziekalbums ooit gemaakt, volgens Apple

Verder lezen over Security

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet